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Tl - METHOD AND DEVICE FOR VERIFYING A FILE 

AB - The invention relates to a method and a device for verifying the authenticity and 
integrity of a file which has been received, or is to be transmitted from a 
computer (14) and which is furnished with a digital signature. For the 
verification process, said method accesses signals which are available at an 
interface (18) of the computer that is linked to an output device (1 6) for 
outputting the file furnished with the digital signature. A device (20) for carrying 
out the method comprises a circuit and a programme which are used to 
perform the verification in the device (20), in a manner which is logically 
separate from the central calculation unit of the computer (14). The device (20) 
is coupled to an interface (18) of the computer (14) that is linked to an output 
device (1 6), in such a way that it detects the signals used for the verification, in 
order to output the file furnished with the digital signature. 
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Tl - Verification of a file that is to be sent or received over a network, has a device 
separate from the host computer, capable of reading a signal from the 
peripheral interface, but independent of the host processor, to test the file 

AB - WO2001 46785 NOVELTY - In order to verify file authenticity and integrity, the 
verification process accesses signals which are transferred over an interface 
(18) linking the computer to an output device (16) such as a monitor. 

- DETAILED DESCRIPTION - An INDEPENDENT CLAIM is made for a device 
(20), for carrying out the verification process, which comprises a circuit and 
program that are entirely separate from the computer processor unit that can 
carry out the verification. The device is coupled to the output device so that the 
signals used for the testing are determined from the file with a digital 
signature. The device (20) includes an ASIC and can be mounted on the main- 
board, on an expansion card or on a chip card terminal. The output device (16) 
can be a printer or a terminal. The device includes a true false display to 
indicate clearly to a user the state of the file. 

- USE - Method and device for verifying a file that is to be transmitted from or 
received by a computer over a network. 

- ADVANTAGE - Use of an external verification device that is totally independent 
of the computer processor means that no virus effects can interfere with the 
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encryption or decryption processes. 

- DESCRIPTION OF DRAWING(S)- (Drawing includes non-English language 
text). Figure shows a schematic flow diagram for testing a file using a device 
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(54) Title: METHOD AND DEVICE FOR VERIFYING A FILE 
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(57) Abstract: The invention relates to a method and a device for verifying the authenticity and integrity of a file which has been 
received, or is to be transmitted from a computer ( 14) and which is furnished with a digital signature. For the verification process, said 
method accesses signals which are available at an interface ( 1 8) of the computer that is linked to an output device ( 1 6) for outputting 
the file furnished with the digital signature. A device (20) for carrying out the method comprises a circuit and a programme which 
are used to perform the verification in the device (20), in a manner which is logically separate from the central calculation unit of the 
computer ( 14). The device (20) is coupled to an interface ( 1 8) of the computer ( 1 4) that is linked to an output device ( 1 6), in such a 
way that it detects the signals used for the verification, in order to output the file furnished with the digital signature. 

[Fortsetzung auf der ndchsten SeiteJ 
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Zur Erkldrung der Zweibuchstaben-Codes. und der anderen 
Abkiirzungen wird auf die Erfdarungen ("Guidance Notes on 
Codes and Abbreviations") am Anfangjeder reguldren Ausgabe 
der PCT-Gazette verwiesen. 



(57) Zusammenfassung: Ein Verfahren zur Oberprufung der Authentizitat und Integritat einer von eincm Rechner ( 14) empfange- 
nen oder zu versendenden Datei. die mit einer digitalen Signatur versehen ist, greift zur Oberprufung auf Signale zu, die an einer 
SchnittsteUe ( 18) des Rechners zu einem Ausgabegerat ( 16) fur die Ausgabe der mit der digitalen Signatur versehenen Datei vorlie- 
gen. Eine Vorrichtung (20) zur Durchfuhrung des Verfahrens umfasst eine Schaltung und ein Programm, mit denen in der Vornchtung 
(20) und logisch getrennt von der zentralen Recheneinheit des Rechners ( 14) die Oberprufung durchgefuhrt wird, wobei die Vorrich- 
tung (20) mit einer SchnittsteUe ( 1 8) des Rechners ( 14) zu einem Ausgabegerat ( 1 6) so gekoppelt ist, dass sie die fur die Oberprufung 
verwendeten Signale zur Ausgabe der mit der digitalen Signatur versehenen Datei erfassL 



WO 01/46785 



PCT/EPOO/13122 



Vcrfahrcn und Vurrichlung zur Oberpriifung einer Dalci 



5 

Die Erfindung beliiITt ein Vcrfahrcn zur Oberpriifung der Aulhenlizilal und 
Integritiil cincr von cincm Rcchncr empfangcnen odcr zu vcrscndcndcn Dalci, 
die mil cincr digilalcn Signatur verschen isl. Die Erfindung bciriiTt 
10 ferncr cine Vurrichlung zur Durchluhrung des Vcrlahrens. 

Das Versendcn und Empfangen von Daleicn auf elektronischem Wcge hal mil 
der fortsehrcilenden Eniwicklung des Internet enorm an Bedeulung gewonnen. 
Gerade beim Auslausch wichligcr Datcn (sensitive dala). wie er 

15 bcispielswcisc beim Handel liber das Internet (e-commerce) slallfindet. 
besteht der Bedarf der Gevvahrlcislung einer sicheren Datenubertragung. 
Dies resulticrt aus der Taisache, daB die Informalionen, die iibcr das 
Inlernet von einem Rcchncr zu cinem entrernlcn andcrcn Rechncr geschickt 
wcrden, eine Rcihe von zwischengesehallcten Rechnern und separalen 

20 Nelzwerken durchlaulcn, bevor sic ihr Ziel erreichen. Somit bcstchl die 
Gefahr, daB die Oberlragung der Daien mitlels Dateien vor dcren Empfang 
sowohl dureh Oberlragungsfehler als auch von driller Seile auf 
unerwiinschle Weise geslort werden kann. 

25 Insbesonderc der Empfanger einer iibertragenen Dalei hat ein Intcresse 
daran, die Authentizilal und die Integritiil der empfangencn Dalei 
uberpriifl zu wissen. Authentizilal bedeutet in diesem Zusammenhang die 
Garantie, daB die Dalei talsachlich von der Person (odcr von dem Un- 
tcrnehmen, etc.) slammt, die sieh als Absender der Dalei ausgibt. Die 

30 Inlcgrital cincr Dalci isl gegeben. vvenn deren Inhalt vvahrend der 
Oberlragung nichl - vorsalzlich uder zufiillig - veriinderl wurde. Bei 
bestimmtcn Anwendungen beslehen seitens des Empfangcrs die zusalzlichen 
Forderungen, daB die Vcrtraulichkcit der iibertragenen Daien gewahrlcistct 
und/oder das Abslrcilen des Vcrsendens der Daten durch den Absender 

35 ausgeschlossen isl. 

Die Sicherung der Datenubertragung unter Bcrucksiehtigung der oben 
aufgefiihrten Aspektc erlolgl auf bekannte Weise unter Verwendung 
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ctablicrtcr Tcchnikcn unci Standards, die international akzcptierl sind und 
als Public-Key-Krypiographic bc/eiehnel werden. Ein wescnllicher Aspcki 
dieses Verlahrens isl das Vcrschen einer zu versendenden Dalei mil einer 
digitalen Signntur. die naeh clem Emplang der "signicrtcn" Dalei aul dcm 
5 Rechner clcs E.npl angers iiberprull wird. Untcr einer signicrlcn Dalei isl 
also in clicsem Zusammenhang cine Dalei saml ihrcr zugeiuirigen digitalen 
Signatur zu verslehen. 

Bci der Uberpriilung bcslehl jedoch die Gelahr. daB bcsti.nmte Viren oder 
l() andcre bosnrtiuc Programme <z.B. spczielle Java-, AelivcX-Anwendungen. 
etc.) auf dcm Rechner des Emplangers die Vorgiinge der Uberpriilung slorcn 
oder so bceinfiusscn. daB der Emplanger nicht bemerkl. daB die aul dem 
Bildschirm seines Rcchncrs ausgegebenen Dalen nicht mil den abgesandlen 
Dalen iibercinstimmen. Aiidcrerseits isl cs audi' moglich. daB die 
15 Uberpriilung der emplangenen Dalen korrckl erlolgi und korrekl zu cinem 
posiiiven Ergebnis tiihrt. daB aber aul dem Bildschirm manipulicrte Dalen 
ausgegeben werden. ohne daB eine Warnung an den Empliinger erlolgi. 

Das umgekehrtc Problem kann aul der Seite des Absenders der Datci 
20 aullrelen. Wcnn bcim Signiercn einer zu versendenden Daici eine fur den 
Abscnder nicht erkennbarc Stoning durch einen Virus oder dergleichen 
crfoigt. hat der Absendcr nicht die Moglichkcit, anhand der aul dem 
Bildschirm angezcigten signierten Datci den Fehler zu erkennen, 
insbesonderc dann. wenn ein Fehler in der digitalen Signatur vorliegi. 



25 



30 



Eine Losung dieser Problemc wiirc mil einer kompleil eigenstandigen 
Signatur-Architeklur moglich. d.h. mit einem speziellen System, das 
abgeschirmt von der Umgebung nur zur Uberprufung von Dateien vorgesehen 
ist. Da ein solches System jedoch einen cigenen Prozessor und eigenc 
Pcripheriegcrate vvie Tastatur, Bildschirm. etc. benotigen wurde. isl cs 
lur den vorgeselienen Zweck zu kostspielig. 



Aus der US 5 406 624 isl eine Sichcrheitsvorrichlung lur einen Rechner 
bekanni. mil der sichcrhcitsrclcvanlc Dalen von dein moglicherweise mil 
35 Vircn oder dergleichen inlizierien Rechner Icrngehaltcn werden. Die 
Vorrichlung dicnl lerner dazu. Vorgiinge wie das Erzeugen von SchlOsscIn 
und das Schreiben der Schliissel aul Smarl-Cards unabhiingig von dcm Rechner 
durchzuliihrcn. Dazu ist der Rechner von seinen Peripheriegeralcn isoltert. 
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indcm diesc nicht dircki sonclern iiber die zwischenueschaltele 
Sicherheitsvorrichtung mil dem Rcchner verbunden sind. Zur Durehliihrung 
dcr siehcrheilsrelevanten Vorgange ubcrnimmt die VorriclUung die Kontrollc 
ubcr die Peripheriegerale und iuhrt selbsUindig die erlorderliehen 

5 Opcrationen wie eiwa das Lcsen oder Bcschreiben einer Smart-Card durch. 
Die Sicherheitsvorrichtung ist jedoch nichl daftir gecigncl, cine auf einem 
Ausgabegerat des Reehners ausgegebene, online empfangene oder zu 
versendende Dalei auf deren Authentizilat und Integritat zu ubcrpriifen. 
Nachlcilig an dieser VorriclUung ist weilcrhin, daB zu dcrcn Aklivicrung 

10 speziclle Bcfehlc oder cine separate Switch-Box bcnotigl werden. AufJerdem 
ist die Sicherheitsvorrichtung sehr aufwendig und damil tcucr. da sie fur 
die Durchliihrung komplexer Vorgange, wie sie das Lcsen und Bcschreiben 
eincr Smart-Card darsiellen. ausgelegt ist. Zudem ,muli eine komplettc, 
separate Bildschirmansteuerung in der Sicherheitsvorrichtung vorhanden 

15 sein. 

Es ist daher Aufgabc der Erfindung, eine Moglichkcit zur Ubcrprufung einer 
empfangenen oder versandfertigen signierlen Dalei bereitzustellcn, die 
eine moglichst sichere Information bezuglich der Authentizilat und 
20 Integritat der auf einem Ausgabegerat eines Reehners ausgegebenen Datci 
licfert. 

Gelost wird diesc Auigabe durch ein Verfahrcn der eingangs genannten Art, 
bei dem zur Ubcrprut'ung auf Signale zugegriffen wird, die an einer 

25 Schniustclle des Reehners zu einem Ausgabegerat fur die Ausgabe der mil 
der digilalen Signatur versehencn Datei vorliegen. Dies ermoglicht eine 
Oberpriifung der Daten. wie sie auf dem Ausgabegerat des Reehners 
ausgegeben und vom Benulzer wahrgenommen werden. Die Erfindung beruhl aut 
der Erkennlnis, dali die Signale, die an ein Ausgabegerat des Reehners 

30 abgegeben werden, durch Viren oder dergleiehen nicht angegriffen werden 
konncn, da das Ausgabegerat eine passive Einheit darstelll, die die Daten 
nicht mehr bcarbeitet. Somit kann der Bctrachler der signierten Dalei 
dariiber iniormiert werden, ob die auf dem Ausgabegerat ausgegebene Datci 
und die digitale Signatur zusammenpassen. Bei positivem Ergebnis ist auf 

35 diesc Wcisc sichcrgeslclll, dali die zur Oberpriifung hcrangezogenen Daten 
(Datei und digitale Signatur) nicht nachlraglich auf dem Rcchner des 
Empf angers oder im Netzwerk manipuliert wurden. 
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Da vorgcschcn ist. das erlindungsgcmalk Verlahren in cincr von der 
zcnlralen Rcchcncinhcit (CPU) des Reehners logiscl. gctrcnntcn Vorrichlung 
durcl.zuliihrcn. kann die Obcrprulung dcr Dalci nichl durch Viren uder 
dergleichcn gesuirt werden. die moglichcrwcise aul die in. Rechner 
5 staltlindcnde Datcnvcrarhcilung einwirken. 

Die Rckonslrukiion der aul clem Ausgabcgeriil ausgegebenen Dalei und deren 
digiialer Signaiur aus den Signalen, die an der Sehnillstelle vorliegen. 
ermoglichl eine vcrhallnismSBig unkomplizicrlc Uberpriilung der 
10 ausgegebenen signierten Dalei unter Vcrwcndung bckannlcr Verlahren. 

Vorzugsweisc umlalil das crlindungsgcmiiBe Verlahren die Enlschliissclung der 
digitalcn Sianalur der rekonslruierlen signierten Dalei. wobei durcb d.e 
EnlschlOsselung eine ersle Digest-Zahl erzcugt wird. Diesc erslc D.gest- 

15 Zahl kann dann aul einlaehe Weisc mil einer zweiten Digest-Zahl vergl.chcn 
werden die aus der rekonslruierlen Dalei beslimmt wird. Das Ergebnis 
dieses Vcrgleichs gibl einen sicheren AubchluB uber die Aulhenliziiat und 
Integrital der ausgegebenen Dalei, vorausgesetzt, daG der vcrwendele 
Schliissel talsaehlich zum Absender gehorl. Diese Zuordnung zwischen 

20 olfenllichem SchlOssel und Absender wird aber iiblicherweise uber e.ne 
unabhangige Zcrlilizierungsstelle siehergestcllt. Zudem kann sich bci 
posilivem Ergebnis des Vcrgleichs, vvenn es sich bei der Dalei um e.ne 
empfangene Dalei handelt. der Empfanger sichcr sein, dali die Dale, vom 
Absender audi talsaehlich abgeschickt wurde. Somil kann z.B. dcr Absender 

25 ein in der Dalci enlhallcnes Angcbot nichl gegcnstandslos n.achen. indem er 
bestrcitct, diesc Dalei jcmals abgeschickt zu haben. 

GemaB einer Wciterbildung des Verfahrens ist vorgesehen, auch den 
Erstellungszeiipunkis der mit der digitalen Signaiur versehencn Dalei zu 
30 uberprulcn. So kann z.B. bei emptangenen Datcien eine gesichertc Auskunll 
uber die Gulligkeil eines in der signierten Dalei enthaltcnen, ze.thch 
bel'risteicn Angcbols zum Zeitpunkl des Emplangs gegeben werden. 

Bcsonders geeignet isl das erlindungsgemalk Vcrlahrcn lur Datcien. die 
35 online aus einen. Netzwerk cmplangcn wurden bzw. online uber ein Netzwerk 
versendct werden, da solchc Daleien cincm erhohten Risiko dcr lehlerhallcn 
Oberlragung uder Manipulation unlerlicgen. 
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SchlieUlich crweist cs sich als vortcilhall. wcnigstcns cincn Toil dcs 
Vcrlahrcns miltcls cincr Chipkaric durehzuluhren. Wenn der Rcchner 
bcispiclswcisc mil cincn Smarl-Card-Tcnninal ausgcslallcl ist. konncn mil 
cincr entsprechenden S.nari-Card sowohl im Zusammcnhang mil dcm 
5 erlindungsgemalkn Vcrlali.cn crtorderliehe Enlschliissclungsvorganue als 
auch Ubcrpriilungcn von Schliisseln unicrstiilzl werden. 

Die Erlindung sichl auch cine Vorrichlung zur Durchluhrung dcs Vcrlahrcns 
vor. die cine Schallung und cin Programm umlalil, mil denen in der 

10 Vorrichumg und logisch gclrcnnt von der zentralcn Rcchcneinhcil des 
Rechners die Ubcrpriilung durchgeliihrt wird, vvobei die Vorrichlung mil 
ciner Schniuslellc des Rechners zu einem Ausgabegcriit so gekoppelt ist, 
dali sic die liir die Uberprulung vervvendcten Signale -zur Ausgabc der mil 
der digilalen Signalur vcrsehenen Dalei erlaBt. Mil der crlindungsgcmaBen 

15 Vorrichlung konnen so auf einlaehc Weise die liir die Ausgahe der 
signierlcn Dalei vorgesehenen, nieht angreilbaren Signale abgelaslel und 
ausgcwerlcl werden. Auch die Ubcrpriilung der Dalei kann aulgrund der 
Trennung der Vorrichlung von der Dalcnverarbeitung dcs Rechners nichl 
gestort werden. 

20 

Vorzugsweise ist die Vorrichlung an die Schnillslelle des Rechners zu 
einem Bildschirm gekoppelt. So erhalt beispielsweise der Emplanger ciner 
Dalei die gesicherle Intormalion, ob die empfangene Dalei in der Form, wie 
sie am Bildschirm angezcigt wird, lalsiichlich vom angegebenen Absender 
25 stammt und sldrungslrei iiberlragcn wurde. Die Vorrichlung kann jedoch auch 
an die Schnillslelle des Rechners zu einem Drucker gekoppelt sein. 

Fur einc kostengiisligc Herslellung der Vorrichlung isl es vorleilhall. dali 
die Vorrichlung cincn ASIC (application-specific integrated circuit) 
30 umfalil, der die liir die Uberpriifung nolwendige Schallung beherbergl. Der 
ASIC kann auch cincn Mikroprozcssor aufweisen, der programmgestcuerl 
arbeilel. 

Eine Flcxibilitiil in bezug aul die Auswahl des Rechners, an dcm die 
35 Vorrichlung cingcselzt werden soli, wird dadurch erreicht, daB die 
Vorrichlung liir die nachlriigliche Ausstatlung des Rechners geeignel isl. 
d.h. als sogenannlcs Add-On-Syslem ausgcluhrl ist. Die Vorrichlung kann 
auf einlaehc Weise an dcm gewiinschlen Rcchner cingerichlel und bci Bedarl 
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wicdcr dcinslallicrl werdcn. urn cincn andcrcn Rcchncr mil dcr Vorrichlung 
auszuslatlcn. 

Die Vorrichlung kann intern aul dcr Basisplaline (motherboard) odcr auf 
5 cincr Einslcckkai le des Rcclincrs angeordnct scin. Sic kann abcr audi in 
eincm exlerncn Genii verwirklichl scin. das an den Rcchncr angeschlossen 
isl So isl es heispiclswei.se mdglieh. die Vorrichlung in ein Chipkarlen- 
Tcrminal. z.B. ein Smari-Card-Lcse-ZSchrcibgeral zu inlegrieren. 
Vorzugsweise weisl die Vorrichlung cine dem Chipkartcn-Tcrminal 
10 zugcordnctc Chipkarle aul, die so mil dcr resllichen Vorrichlung verknupll 
isl. dull sie einen Enlschlussclungsvorgang zumindcsl teilweise durchluhrl 
Oder Dalen liir cincn Enlschlusselungsvorgang bercilslclll. Somil bestehl 
die Moitlichkcil. weniustens einen Teil des crlindungsgcmaBcn Verlahrens 
mil HiHc Oder dirckl von einem Mikroprozessor der Smarl-Card durcliluhren 
15 zu lasscn. Mil dem Terminal kdnnen aber audi andere. aul das 
erlindungsgcmalte Verlahren bczogenc Funklionen ausgetuhrl werdcn. 

Urn den Bcnulzer cinlach und unkomplizicri Gher das Ergebnis der Daiei- 
uberpriifung zu inlormiercn. umlaBl die Vorrichlung cine TRUE/FALSE- 
20 Anzeige. 

Eine bevorzugie Ausfuhrungsform der crlindungsgemiiBcn Vorrichlung u.niaBl 
eine Echlzciiuhr. mil deren Hiifc das Alter ciner signicrten Dale, 
bestimmt werdcn kann. Dies kann z.B. fur die Oberprulung ertorderhch 
25 scin. oh ein in dcr Dalei enthallenes Angebol noch gultig isl. 

Falls die VorrielUumt an wechselnden Orlen aufgeslcllt werdcn soil, kann 
die Kopplung dcr Vorrichlung an die Schniustellc des Rechncrs drahllos 
erfolgen. Damil isl die Auswahl dcr Slandorlc nicht durch die Lange eines 
30 Kabels oder dessen unerwiinschle Sichtbarkcil bccinlrachtigl. 

Weitcre Merkmale und Vorleilc der Erlindung ergeben sich aus der 
nachlolgenden bcispiclhaflcn Bcschrcibung unler Bezugnahme aul die 
Zeichnung. In dicscr zcigen: 

35 

Fig. I ein sehemalischcs FluBdiagranim liir die Vcrarbeilung ciner zu 
vcrscndendcn Dalei: und 
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Fig. 2 cin schemalisches FluBdiagramm Kir die Oberpriilung cincr 
cmplangenen Daici mil dcr crlindungsgemaBcn Vorrichlung. die nach dem 
erfindungsgemiiUcn Vcrlahrcn arbeilet. 

Im lolgenden werden das erl'indungsgemalSe Vcrlahrcn und die dafiir 
vorgeschene cri'indungsgemaBe Vorrichlung am Beispiel dcr Oberprulung einer 
cmplangenen Dalei beschrieben. Es ist jedoch genauso moglich. das 
Vcrfahrcn und die Vorrichlung aid der Scile des Empfiingers zur Oberprulung 
eincr vcrsandlerligcn Dalei. die an dcr Schnilislcile zum Nelzvverk 
anliegi, zu verwenden. 

In Figur 1 sind die Vorgange dargcstellU dcr gcmiiB dem Konzcpl der 
Public-Key-Kryplographic ubiieherweise aul cinem Reciter 10 des Absenders 
vor dem Verscnden einer Dalei ablaufen. Aus der von dem Absender 
ersielllen Dalei, die zu cinem Emplanger geschickt werden soil, wird 
mitlels eines vorgegebenen malhcmatischen AJguriihmus cine sogenannle 
Digesl-Zahi' berechnel. Eine Digesi-Zahl hat cine beslimmte Lange und isl 
iur die jeweilige Dalei spczifisch, d.h. die kicinsle Anderung in der 
Dalei wiirde zu cinem untcrschicdlichen Wert fuhren. Andererseils kann 
jedoch aus der Digesl-Zahi niemals die urspriingliche Dalei erhallen 
werden. Die Digesl-Zahi der Dalei wird mitleis eines privalen Schlusseis 
(private key) des Absenders vcrschlusselt, dcr nur dem Absender bekannt 
ist. Das Ergebnis dieser Verschiusselung wird als digitale Signalur der 
Dalei bezeicbncl. Die digitale Signalur wird an die zu versendende Dalei 
angchangt. Die mil dcr digitalen Signalur versehene (signierle) Dalei kann 
nun entweder gleich iibcr ein Nelzwerk 12 an den Emplanger vcrschickt oder, 
falls die Dalen verlraulich sind, vorhcr vcrschliisseU werden. 

Die oplionale Verschiusselung dcr signicrtcn Dalei erlolgl ubiieherweise 
millels eines zulallig erzeuglen einmaligen Schlusseis (one time key). Der 
einmaligc Schliissel selbst wird wiederum mil einem olTcnlliehcn Schliissel 
(public key) verschiiissell und anschlicBend an die signierle, 
verschlusselte Datei angehiingt. Beide zusammcn werden sehlieBlich als 
"gcsichcrle Datei" an den Emplanger vcrschickt. 

Figur 2 zeigl die Vorgange, die zur Oberprulung der cmplangenen Datei aul 
dcr Seitc des Emplangers durchgetuhrt werden. Die von einem Rechner 14 
empfangene Dalei wild als gcsichcrle oder lcdiglich signierle Dalei 
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erkannt. 1m crsicn Fall wird die gesiehcrte Dalci zuniichst aul dem Rechner 
14 mittcls cine.s privatcn Schliisscls des Empfiingcrs enlschlusseli. wodureh 
cine signierlc. ahcr nodi vcrscliliisscllc Dalci und cin cinmaligcr 
Schliisscf crhaltcn werden. Mil dem cinmaligcn SchlusscI kann nun die 
5 signierlc. vcrsehlusscllc Dalci cnlschlusseli werden. Die daraus 
rcsullicrcndc signierlc Dalci wird anschlicLknd so weilerverarbcitel wic 
cine unverschliisscll empfangene Dalci. die mil eincr Signalur vcrsehen 
ist. 

10 Urn die signierlc Dalci liir den Empfiingcr sichUiar zu machen. wird sic aul 
einem Ausgabcgeriii 16 ausgegehen. das fiber cine Schnillstcllc 18 an den 
Rechner 14 angesehlosscn ist. Das Ausgabcgeriii 16 ist im Rcgelfall cin 
Bildschirm. es kann jedoch bcispiclsweise auch cin Druckcr o.a. vorgesehen 
scin. Die vom Rechner U an das Ausgabcgeriii 16 abgegebenen Signale zur 

15 Anzeige dcr signierlen Dalci sind logisch von dcr zenlralen Rcchcneinheil 
des Reehncrs 14 gelrennl. d.h. diese Signale konnen nicht dureh Programme 
bceinfluUt werden. die aul dem Rechner 14 ablaulcn. Somit sind diese 
Signale auch nicht dureh Vircn oder dergleichen angreilbar. 

20 An dcr Schnillstcllc 18 isl ncben dem Ausgabegcriit 16 auch eine 
Vorrichtung 20 angeschlosscn. die aul die fur das Ausgabcgeriii 16 
bestimmten Signale zugreilen kann. Normaterweisc handcll cs sich bci einer 
Schnittsielle 18 zu einem Bildschirm urn cine analoge Schniltstelle. Bei 
modernen Bildschirmcn. die die anzuzeigenden Dalen selbst in analoge 

25 Signale umwandcln. isl dementsprcchend cine digitalc Schniuslclle 
vorgesehen. Der Einlachhcit halber werden die in diescm Fall an dcr 
Schnillstellc vorliegcnden Datcn cbenfalls als "Signale- bczeichnet. 
Sovvohi die Vcrbindung des Ausgabegeriils 16 als auch der Vorrichtung 20 mil 
dcr Schniuslclle 18 des Reehncrs 14 kann drahilos crfolgcn, z.B. miltcls 

30 aufeinander abgeslimmtcr lnlrarol-Schnittstcllen an den bcteiligten 
Gcratcn. 

Die Vorrichumg 20 wcisl cine clcklronische Schaltung, die in einem ASIC 
unicrgebracht scin kann. und ein geeigncles Programm zur Cbcrprulung der 
35 signierlen Dalci aul. Da die Vorrichtung 20 logisch gelrennl von der 
zentralcn Rcchcneinheil des Reehncrs 14 ist. konnen keinc Vircn odcr 
dergleichen. die sich bcispiclsweise im Hauptspcichcr des Rcchners 14 
befinden und die Dalenverarheilung aul' unerwunschte Weise beeintlussen. 



WO 01/46785 PCT/EPOO/13122 



die Ubcrprtifung dcr signicricn Dalci slorcn. 

Die Ubcrprul'ung Ucr signicricn Datci in dcr Vorrichlung 20 wird im 
folgendcn liir den Fall cincs Bildschirms als Ausgabegeriil 16 besehricben: 

5 Die an dcr Schniilstcllc IX vorliegcnden Signalc werden von dcr 
Vorrichlung 20 abgclaslet und ausgewcrtet. Dadurch kann das aul' dem 
Bildschirm ausgegebene Bild rckonslruicrl werden. und die darin "angc- 
zeigtc" Dalei samt zugehoriger digilalcr Signalur wird auslindig gcmachl. 
Die digilalc Signalur wird miltels cines olTenllichen Schliissels 

10 entschlussclL dcr vom Absendcr olTcntlich zuganglich gcmachl wurdc und 
auf den privaicn Schlusscl abgeslimmt isu mit dem die vom Absender aus 
der urspriinglichen Dalei crzeugie Digesl-Zahl vcrschlusselt wurdc. Der 
uffentlichc Schlusscl isi von eincr unabhiingigefn Zerlil'izieruugsstelle 
zertitizicrl. Das Ergebnis dieser Enlschliisselung isi cine ersle Digesl- 

15 Zahl. Eine zweitc Digesl-Zahl wird aus der Dalei selbsl bercchnel. Dazu 
wird dcr gleichc malhcmalischc Algorilhmus verwendet. dcr aul dem Rechner 
10 des Absendcrs die urspriinglichc Digesl-Zahl erzeugl hat. Die fur diesen 
Vorgang nolwendigen Informalioncn iiber den malhematischen Algorilhmus sind 
mit der digilalcn Signalur verschickt worden. Die beiden Digesi-Zahlen 

20 werden schlieBlieh milcinandcr verglichen und das Ergebnis wird iiber eine 
TRUE/FALSE-Ausgabceinrichtung 22 der Vorrichlung 20 ausgegeben. Das 
Ergebnis kann beispielsweise bei ubereinslimmendcn Digcsi-Zahlen (TRUE) 
durch eine grune Leuchldiode und bei nicht ubereinslimmcnden Digest-Zahlen 
(FALSE) durch cine role Leuchldiode ang^zcigt werden. 

25 

Slimmcn die beiden Digcsl-Zahlcn uberein, wurde die Dalei nach dem 
Signieren durch den Absender nicht mehr vcrandert. AuIJerdem hat dcr 
Emplanger hat GewiBheit iiber die Idenlitat des Abscnders, da durch die 
Zertifizicrung des olTenllichen Schliissels dessen Zugehorigkcil zu dem 

30 Absendcr sichcrgeslclll ist. Da alleine der Absender ZugrilT aul' den 
privaten Schlusscl hat, dcr zum Signieren der Dalei benutzl wurdc. kann 
der Absender auch nicht abslreilen, daB er die Datci verschickt hal. Bei 
Nichlubcreinslitnmung dcr beiden Digest-Zahlen muB davon ausgegangen 
werden, dali die Dalci cntwedcr nicht korrckl iibcrtragen odcr manipulierl 

35 wurde odcr dali die Signalur mil cincm privaten Schlusscl erzeugl wurdc, 
dcr nicht zu dem liir die Enlschliisselung der digilalcn Signalur hcnulzten 
olTenllichen Schlusscl palil. 
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Einc bcvorzugle Ausfuhrungstorm dcr Vorrichtung 20 umlalU zusatzlieh cine 
Echlzciluhr 24 zur gcsicherien Besiimmung des Alters dcr Daici. /..B. dcr 
Zeildittcrenz zwischen Emplangs- und Erstellungszeiipunkl dcr Daici. Dazu 
wird die Daici vor dem Versehickcn neben dcr digilitalen Signalur mil 

5 cincr Angabc ubcr den Ersicllungs- odcr Abscndczeilpunki odor den 
Gtilliukeilszeilraum verschen. die als Zeitstcmpel bezciehnet werden kann. 
In dcr Vorrichiung 20 kann nun unhand eincs Vergleichs dicser Zcilangabe 
mil dcr aklucllen Zeil ermillcll werden. ob 7..B. cin in dcr Daici 
cnlhaitcnes, zciilich belrislcles Angcbol nuch giilUg isl. Dicse 

10 Obcrprufung wird dann bci dcr An/.cige des Ergebnisses der Daleiubcrpriilung 
mil bcriicksichiigi. 

Die Vorrichiung 20 isl als Add-On-Sysiem konzipicrt. d.h. cin Rechner kann 
nachlraglich mil der Vorrichiung 20 ausgcsiallct werden. Dabci kann die 

15 Vorrichiung 20 sowohl intern im Rechner 14 auf der Basisplaline oder auf 
ciner Einslcckkarle angeordnel scin. Gemali einer weileren Ausiuhrungslorm 
ist die die Vorrichiung 20 in ein Smarl-Card-Tcrmina! integricrt. Mil 
Hillc des Smart-Card-Terminals und cnlsprcchender Smart-Card kann 
gleichzeilig die Zertilizicrung des oiTenllichen Schliissels uberpriilt 

70 werden. der fur die Enlschlussclung der digilalcn Signalur benotigt wird. 
Wciterhin kann mil Hille einer geeigneten Smart-Card die Entschliisselung 
dcr digilalcn Signalur oder gegebcncnlalls der gesichertcn Dalei 
unlerstutzl werden. Die Smart-Card enlhalt bcispielswcise einen fur die 
jeweilige Enlschlussclung notwendigen Schliissel und/odcr ein 

95 Entschliissclungsprogramm. Ein Teil odcr die gesamle Enlschlusselung kann 
von einem Mikruprozcssor der Smart-Card durchgeliihrt odcr gesteucrt 
werden. 
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Pnienlanspriichc 

1. Verfahren zur Oberpriifung dcr Aulhcntizilal und Integritat cincr 

von eincm Rcchncr (10: 14) emplangcncn odcr zu vcrscndendcn Dalei. die mil 
cincr digitalcn Signalur verschen isl, dadurch gekennzeichnel, daB zur 
Ubcrprulung auf Signalc zugegriffen wird, die an cincr Schnillslcllc (18) 
des Rcchners (10; 14) zu cinem Ausgabegcrat (16) fur die Ausgabe dcr mil 
dcr digilalen Signalur versebenen Dalci vorliegcn. 

2. Verfahren nach Anspruch I, dadurch gekennzeichnel, daB das Ver- 
fahren in eincr von dcr zcnlralcn Rechcneinheil des Rechncrs (10: 14) 
logisch gclrennicn Vorrichiung (20) durchgeliihrt wird. 



3. Vcrlahren nach Ajispruch 1 odcr 2, dadurch gekennzeichnel. daB das 

15 Verfahren die Rekonslrukiion dcr auf dem Ausgabcgerat (16) ausgegebenen, 
mil der digilalen Signalur versehenen Dalei aus den Signalcn umfaBt. die 
an dcr Schnillslclle vorliegen. 

4. Verfahren nach Anspruch 3, dadurch gekennzeichnel, daB das Verlah- 

20 ren die Enlschlus.sc lung der digilalen Signalur der rekonslruierlen 
signicrtcn Dalei umlaut, wobei durch die Enlschlusselung eine ersle 
Digest- Ziihl erzcugl wird. 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnel, d;t6 das Verfah- 

25 ren die Bestimmung cincr zweiten Digcst-Zahl aus der rekonslruierlen Dalei 
und das Vcrglcichcn dcr ersien Digest-Zahl mil dcr zweiten Digest-Zahl 
umfaBt. 

6. Verfahren nach cinem dcr vorhergchenden Anspriiche, dadurch gekenn- 

30 zeichnet, daB das Vcrlahren die Uberpriifung des Erstellungszcilpunkts der 
mil der digilalen Signalur versehenen Dalci umfaBt. 

7. Verfahren nach cinem dcr vorhergehenden Anspriiche, dadurch gekenn- 
zeichnel, daB die mil dcr digitalcn Signalur vcrsehenc Dalci online aus 

35 cinem Netzwcrk empfangen wurde bzw. online iiber cin Nctzwcrk versendel 

wird. 
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8. Vcrfahren nach cincm der vorhergehenden Anspriichc. dadurch gckcnn- 
zeichnct, daB wenigstcns cin Toil dcs Vcrfahrcns miitcls cincr Chipkarie 
durchgefuhrl wird. 

5 9. Vorrichlung zur Durchfiihrung dcs Vcrfahrcns nach cincm dcr vorhcr- 

gchcndcn Anspriichc. dadurch gckcnnzcichnel. daB die Vorrichlung (20) cine 
Schahung und cin Programni umfaBl, mil denen in dcr Vorrichlung (20) und 
logisch gctrcnnl von dcr zcntralcn Rcchencinhcil dcs Rcchncrs (10; 14) die 
Uberpriifung durchgefuhrl wird, und die Vorrichlung (20) mil ciner 

U) Schnitlslellc (18) dcs Rcchncrs (10; 14) zu eincm Ausgabegcriil (16) so 
gekoppell ist, daB sic die liir die Uberpriifung verwcndclen Signale zur 
Ausgabe dcr mil der digiuden Signalur verschencn Datci crfafll. 

10. Vorrichlung nach Anspruch 9. dadurch gckcnnzcichncl. daB die Vor- 

15 richlung (20) an die Sclmillslelle (18) dcs Rcchncrs (10; 14) zu cinem 
Bildschirm gekoppell ist. 

11. Vorrichlung nach Anspruch 9, dadurch gekennzeichnet, daB die Vor- 
richlung (20) an die Schnitlslellc (18) des Rechners (10; 14) zu eincm 

20 Drucker gekoppell ist. 

12. Vorrichlung nach eincm dcr Anspruche 9 bis 11, dadurch gekenn- 
zeichncl, daB die Vorrichlung (20) cinen ASIC umfaBt. 

25 13. Vorrichlung nach cinem der Anspruche 9 bis 12, dadurch gekenn- 

zeichnel, daB die Vorrichlung (20) fur die naehlragliehe Ausstattung des 
Rechners (10; 14) gccignel ist. 

14. Vorrichlung nach cincm dcr Anspruche 9 bis 13, dadurch gekenn- 

30 zeichnet, daB die Vorrichlung (20) auf der Basisplaline des Rechners (10; 
14) angeordnel ist. 

15. Vorrichlung nach eincm dcr Anspruche 9 bis 13, dadurch gekenn- 
zeichnel. daB die Vorrichlung (20) auf cincr Einslcckkartc dcs Rcchncrs 

35 (10; 14) angeordnel ist. 



16. Vorrichlung nach cincm dcr Anspriichc 9 bis 13, dadurch gckenn- 
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zcichnel, daB die Vorrichlung (20) in cin Chipkarlcn-Terminal inlcgrierl 
isl. 

17. Vorrichlung nach Ajispruch 16, dadurch gekcnnzcichneu daB die 
Vorrichlung (20) cine dem Chipkarlcn-Tcrmina! zugcordncie Chipkarlc 
aufweisi, die so mil dor rcsllichcn Vorrichlung vcrknuplt isl, daB sic 
einen Enlschliissclungsvorgang zumindcsl icilweisc durehliihrl odcr Dalcn 
fur cinen Enlschlussclungsvorgang bcrcilslellt. 

18. Vorrichlung nach cinem dcr Anspruche 9 bis 17, dadurch gckenn- 
zeichncl, daB die Vorrichlung (20) einc TRUE/FALSE-Anzeigeeinrichlung 
umfaBt. 



19. Vorrichlung nach einem der Anspruche 9 bis 18. dadurch gekenn- 
15 zeichncl, dali die Vorrichlung (20) cine Echlzeiluhr (22) umlaBl. 

20. Vorrichlung nach einem der Anspruche 9 bis 19, dadurch gekenn- 
zeichnet, daB die Kopplung der Vorrichlung (20) an die Schnillslelle (18) 
des Rechners (10; 14) drahllos erfolgl. 

20 
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(57) Abstract: The invention relates to a method and a device Tor verifying the authenticity and integrity of a file which has been 
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method accesses signals which area\ailar>le at an interface 1 18) of the computer that is linked to an output device 1 16» ibrouiputting 

ik.v I'll., tnmich.i.l v».ii h ih.- .i;»it>kl utTu niirp A H*»vir*» t tnr rntrviiiu mil I ht> nuMhiut rnmnrkec n circuit :ind :\ nriMT.imnii' which 



meinou accesses signals \\ men are a>itnaoie ui «mi unci iucc iio» vi mt Lvimpuiwi mui i> uhkcu iu an uuipui uwmli. i iu» um Mui^umir. 
the tile furnished with the digital signature. A device (20) for carrying out the method comprises a circuit and a programme which 
are used to perform the verification in the device 1 20). in ;i manner which is logically separate from the central calculation unit of the 
computer 1 14>. The device 1 20) is coupled to an interface 1 18) of the computer (14) that is linked to an output device i 16). in such a 
way that it delects the signals used for the verification, in order to output the file furnished with the digital signature. 
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(57) Zusammenfassung: Ein Verl'ahren zur Oberprurung der AulheniizilSt und Imegrilai einer von einem Rechner i 14) emplange- 
nen oder zu versendenden Datei. die mil einer digiialen Signatur versehen isl. greift zur Uberpriilung auf Signale zu. die an einer 
Schniltsielle i IS) des Reehners zu einem Ausgabegerai I 16) fur die Ausgabe der mil der digiialen Signatur \ersehenen Datei vorlie- 
aen. Eine Vorrichlung ( 20) zur Durchluhrung des Verfahrens uml'assi eine Schaiiung und ein Programm. mil denen in der Vorrichlung 
(20) und logisch geirenni von der zemralen Rechcneinheil des Reehners ( 14) die UherpruTung durehgeluhn v\ ird. wohci die Vorrich- 
lung ( 20) mil einer Schnittslclle ( I X > des Reehners ( 1 4) zu einem Ausgabegerai ( 1 f» so gekoppell isl. dass sie die fur die Uberpriilung 
verwendeien Signale zur Ausgabe der mil der digiialen Signalur versehenen Daiei erfasM. 
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